谷歌工程师谈Sophos漏洞 抨击安全业

互联网 | 编辑: 黄蔚 2011-08-05 00:00:00转载-投稿

据国外媒体报道,反病毒软件行业通常将时间花在分析病毒上,而不是用于发现病毒的软件上。不过谷歌工程师塔维斯·奥曼迪(Tavis Ormandy)却一直在研究一家反病毒公司的工具。周四,在拉斯维加斯举行的黑帽大会上,奥曼迪称反病毒公司Sophos销售的杀毒产品在签名系统和密码使用上存在漏洞,这些漏洞可导致反病毒软件的完整性遭到破坏,允许恶意软件制作者绕过杀毒扫描或产生虚假的结果。

奥曼迪在演讲时称:“[反病毒公司的营销材料]是高水平的欺人之言。他们拼凑起好莱坞冠冕堂皇的公司名称,但几乎没有任何技术含量。因此我将为Sophos发布缺失的技术规范”。

奥曼迪目前在谷歌担任安全工程师,但他称他只有代表自己出席这次会议,并表示他的研究是利用自己的业务时间进行的,没有得到公司的技术或支持。

Sophos的研究者凡贾·斯瓦吉瑟(Vanja Svajcer)出席了奥曼迪的演讲,并在会后表示,Sophos公司已在奥曼迪演讲前与他进行了接触,接受了他的批评,并打算更新安全措施。但他表示,Sophos公司还没有发现任何人利用了奥曼迪指出的漏洞,开发出无法检测到的恶意软件。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑